The map of the London Underground, which can be seen inside every train, has been called a model of its kind, a
work of art. It presents the underground network as a geometric grid. The tube lines do not, of course, lie at right
angles to one another like the streets of Manhattan. Nor do they branch off at acute angles or form perfect oblongs.
King Solomon's Carpet. Barbara Vine (Ruth Rendell)
Fungsi Protokol
- Memiliki himpunan kecil dari fungsi-fungsi yang membentuk basis dari semua protocol
o Enkapsulasi
o Fragmentasi dan reasembel
o Koneksi kontrol
o Pengantaran pesan
o Aliran kontrol
o Pengalamatan
o Penggabungan sinyal
o Layanan transmisi
Enkapsulasi
- Data biasanya ditransfer dalam blok-blok
- Disebut Protocol Data Units (PDUs)
- Mumpunyai 3 kategori kontrol
o Alamat
o Kode deteksi error
o Protocol kontrol
- Enkapsulasi adalah penambahan dari informasi kontrol ke data
- Mempunyai banyak contoh dari PDUs pada BAB sebelumnya
o Sebgai contoh TFTP, HDLC, frame relay, ATM, AAL5, LLC, IEEE 802.3, IEEE 802.11
Fragmentasi dan reasembel
- Protocol pertukuran data antara 2 entitas
- Protocol level-bawah mungkin perlu untuk membagi data kedalam blok-blok yang lebih kecil, yg
disebut fragmentasi
- Untuk berbagai alasan
o Jaringan hanya menerima blok-blok dalam ukuran tertentu
o Kontrol yang lebih efisien dan unit-unit transmisi ulang yang lebih kecil
o Akses lebih merata untuk fasilitas bersama
o Buffer yang lebih sedikit
- Kerugian
o Buffer yg lebih kecil
o Lebih banyak interupsi dan waktu proses
Pengantaran terurut
- Resiko PDUs mungkin tiba di luar urutan
- Meharuskan agar urutan PDU harus di pertahankan
- Karenanya nomor PDU berurutan
pg. 2
- Mudah untuk mengurutkan kembali PDU yg diterima
- Menggunakan bidang nomor urutan terbatas
o Nomor mengurangi jumlah maks modulo
o Nomor urut maks lebih besar dari nomor maks PDUs yang dapat dilihat
Konsep TCP/ IP
Aliran Kontrol
- Entitas menerima jumlah/ tingkat dari data yang dikirim secara terbatas
- Protokol yang paling sederhana adalah berhenti-dan-tunggu (stop-and-wait)
- protokol yang lebih efisien menggunakan konsep kredit
o jumlah data yang dikirim tanpa pengakuan
- harus diimplementasikan dalam bebrapa protocol
o kontrol lalulintas jaringan
o ruang buffer
o overflow aplikasi
Error Kontrol
- untuk menjaga terhadap kerugian atau kerusakan
- diimplementasikan sebagai fungsi deteksi kesalahan dan transmisi ulang secara terpisah
o -pengirim menyisipkan kode deteksi-error dalam PDU
o Penerima memeriksa kode yg masuk dalam PDU
o Jika error, maka dibuang
o Jika pemancar tidak mendapatkan pengkuan dalam waktu yang wajar, maka ditranmisi ulang
- Dapat menggunakan kode koreksi error
o Memungkinkan untuk mendeteksi dan mungkin untuk memperbaiki kesalahan
- Dilakukan pada berbagai lapisan protocol
Pengalamatan
- Level pengalamatan
- Lingkup pengalamatan
- Pengidentifikasi koneksi
- Mode pengalamatan
Level pengalamatan
- Level di dalam arsitektuktur di mana entitas diberi nama
- Mempunyai alamat unik unutk setiap sistem menengah dan akhir
- Biasanya sebuah alamat level-jaringan untuk rute PDU
o Sebgai contoh, alamat IP atau alamat internet
o E.g, OSI, NSAP
- Di tempat tujuan data harus diarahakan ke dalam bebrapa proses
pg. 3
o E.g, TCP/IP, OSI SAP
Lingkup pengalamatan
- Alamat global yg mengidentifikasi sistem yg unik
o Jelas
o Sinonim diizinkan
o Sistem mungkin memilki lebiih dari satu alamat global
o Diterapkan secara global
o memungkinkan internet untuk jalur data antara dua sistem
- membutuhkan alamat unik untuk setiap antarmuka pada jaringan
o alamat MAC pada IEEE 802 jaringan dan alamat host ATM
o memungkinkan jaringan untuk unit data rute melalui jaringan
- hanya relevan untuk alamat level-jaringan
o port atau SAP di atas permukaan jaringan adalah unik dalam sistem
Identifikasi Koneksi
- digunakan oleh kedua entitas untuk transmisi kedepannya
- keuntungan:
o mengurangi biaya overhead karena semakin kecil
o routing menggunakan rute tetap yg ditandai oleh ID koneksi
o multiplexing dari beberapa sambungan
o penggunaan informasi kedaan
pg. 4
Model Pengalamatan
- alamat biasanya mengacu pada sistem tunggal
o alamat individu atau unicast
- dapat merujuk ke lebih dari satu sistem untuk
o beberapa penerima simultan untuk data
o disiarkan untuk semua entitas dalam domain
o multicast untuk bagian-bagian spesifik dari entitas
Multiplexing
- beberapa sambungan ke sistem tunggal
o misalnya frame relay, dapat memiliki beberapa sambungan data link terminating dalam
sistem tunggal akhir
o misalnya beberapa sambungan TCP ke sistem yang diberikan
- multiplexing ke atas
o memiliki koneksi yang lebih tinggi beberapa melalui koneksi tingkat satu lebih rendah
- multiplexing ke bawah
o memiliki koneksi tingkat yang lebih tinggi tunggal dibangun pada koneksi tingkat yang lebih
rendah beberapa
Layanan Transmisi
- mungkin memiliki layanan tambahan kepada entitas:
o prioritas atas dasar koneksi atau dasar pesan
o kualitas pelayanan
misalnya throughput yang minimum atau ambang delay maksimum
o mekanisme keamanan, membatasi akses
- ini tergantung pada sistem transmisi yang mendasari dan entitas-tingkat yang lebih rendah
Istilah Jaringan Internet
- Jaringan komunikasi
- Internet
- The Internet
- Intranet
- End System (ES)
- System Menengah (IS)
- Bridge
- Router
Kebutuhan dari jaringan komputer
- hubungan antara jaringan
- routing dan pengiriman data antara proses pada jaringan yang berbeda
- jasa akuntansi dan info Status
- independen dari arsitektur jaringan
Fitur Arsitektur Jaringan
- pengalamatan
- ukuran paket
- mekanisme akses
- timeout
- pemulihan kesalahan
- pelaporan Status
- rute
- kontrol akses pengguna
- koneksi berbasis atau connectionless
Pendekatan arsitektur
- koneksi berorientasi
o virtual circuit
- connectionless
o datagram
pg. 5
o PDU ini diarahkan secara mandiri dari sumber ES ke dest ES melalui router dan jaringan
o berbagi protokol jaringan yang umum lapisan, misalnya IP
o bawah memiliki akses jaringan pada setiap node
Connectionless Internetworking
- keuntungan
o keluwesan
o kuat
o tidak ada overhead yang tidak perlu
- tidak bisa diandalkan
o tidak dijamin pengiriman
o tidak dijamin urutan pengiriman
paket bisa mengambil rute yang berbeda
o keandalan adalah tanggung jawab lapisan berikutnya (mis TCP)
Operasi IP
Masalah desain
- rute
- datagram seumur hidup
- fragmentasi dan re-assembly
- error control
- kontrol aliran
pg. 6
Internet sebagai Jaringan
Routing
- ES / router mempertahankan tabel routing
o menunjukkan router berikutnya yang datagram dikirim
o statis
o dinamis
- routing
o Sumber menentukan rute yang harus diikuti
o dapat berguna untuk keamanan & prioritas
o merekam rute
pg. 7
fragmentasi contoh
pg. 8
Layanan IP
- primitive
o fungsi yang harus dilakukan
o bentuk implementasi primitif bergantung
o Kirim - transmisi permintaan data unit
o Memberikan - memberitahukan pengguna dari kedatangan unit data
- Parameter
o digunakan untuk melewatkan data dan kontrol informasi
Parameter IP
- Sumber & alamat tujuan
- Protocol
- Jenis Layanan
- Identifikasi
- jangan fragmen indicator
- waktu untuk hidup
- panjang data
- Data option
- data pengguna
Pilihan IP
- keamanan
- routing
- merekam rute
- identifikasi aliran
- timestamping
IPv4 header
Alamat IP-Kelas A
- mulai dengan biner 0
- semua 0 dilindungi
- 01111111 (127) dicadangkan untuk loopback
- berkisar 1.x.x.x ke 126.x.x.x
- semua dialokasikan
Alamat IP-Kelas B
- mulai dengan biner 10
- berkisar 128.x.x.x ke 191.x.x.x
- oktet kedua juga termasuk dalam alamat jaringan
- 214 = 16.384 alamat kelas B
- semua dialokasikan
pg. 10
IP Addresses - Class C
- mulai dengan biner 110
- berkisar 192.x.x.x ke 223.x.x.x
- kedua dan ketiga oktet juga bagian dari alamat jaringan
- 221 = 2.097.152 alamat
- hampir semua dialokasikan
- melihat IPv6
Subnet dan Masker Subnet
- memungkinkan kompleksitas sewenang-wenang LAN internetworked dalam organisasi
- melindungi internet secara keseluruhan dari pertumbuhan angka jaringan dan routing kompleksitas
- situs terlihat kepada sisa internet seperti jaringan tunggal
- setiap nomor subnet ditugaskan LAN
- bagian host dari alamat dibagi menjadi beberapa subnet dan host number
- router rute lokal dalam jaringan subnetted
- subnet mask yang menunjukkan bit nomor subnet dan yang nomor host
pg. 11
ICMP (Internet Control Message Protocol)
- RFC 792 (mendapatkannya dan mempelajarinya)
- transfer (kontrol) pesan dari router dan host untuk host
- masukan tentang masalah
o misalnya waktu untuk hidup kedaluwarsa
- dikemas dalam IP datagram
o karenanya tidak dapat diandalkan
pg. 12
IP Versions
- IP v 1-3 didefinisikan dan diganti
- IP v4 - versi saat ini
- IP v5 - aliran protocol
- IP v6 - pengganti IP v4
o selama pengembangan itu disebut IPng (IP Next Generation)
Why Change IP?
- Alamat ruang kelelahan
o dua tingkat pengalamatan (jaringan dan host) ruang limbah
o alamat jaringan digunakan bahkan jika tidak terhubung
o pertumbuhan jaringan dan Internet
o penggunaan yang berkepanjangan dari TCP / IP
o alamat tunggal per host
- persyaratan untuk jenis baru dari layanan
IPv6 RFCs
- RFC 1752 - Rekomendasi Protokol IP Next Generation
o Persyaratan
o format PDU
o menangani, routing yang masalah keamanan
- RFC 2460 - keseluruhan spesifikasi
- RFC 2373 - menangani struktur
- banyak orang lain.
Tambahan IPv6
- diperluas ruang alamat 128 bit
- meningkatkan mekanisme pilihan
o paling tidak diperiksa oleh rute menengah
- penugasan alamat dinamis
- peningkatan fleksibilitas pengalamatan
o anycast & multicast
- dukungan untuk alokasi sumber daya
- paket yang berlabel mengalir
pg. 13
IPv6 Header
pg. 14
Ekstensi Header IPv6
pg. 15
Virtual Private Networks
- seperangkat komputer saling berhubungan menggunakan jaringan yang tidak aman
o misalnya menghubungkan LAN perusahaan melalui Internet
- menggunakan enkripsi & khusus protokol untuk memberikan keamanan
o untuk menghentikan penyadapan & pengguna yang tidak sah
- solusi proprietary yang problematis
- maka pengembangan standar IPSec
IPSec
- RFC 1636 (1994) mengidentifikasi kebutuhan keamanan
- enkripsi & otentikasi menjadi IPv6
- tetapi dirancang juga untuk digunakan dengan IPv4 saat ini
- aplikasi yang membutuhkan keamanan meliputi:
o konektivitas kantor cabang
o akses remote melalui Internet
o extranet & intranet konektivitas untuk mitra
o keamanan perdagangan elektronik
Skenario IPSec
Keuntungan IPSec
- memberikan keamanan yang kuat untuk lalu lintas eksternal
- tahan untuk memotong
- bawah lapisan transport maka transparan untuk aplikasi
- dapat transparan kepada pengguna akhir
- dapat memberikan keamanan untuk pengguna individu jika diperlukan
Fungsi IPSec
- Authentication header
o untuk otentikasi hanya
- Encapsulating Payload Keamanan (ESP)
o untuk dikombinasikan otentikasi / enkripsi
- fungsi pertukaran kunci
- manual atau otomatis
- VPN biasanya membutuhkan fungsi gabungan
pg. 16